Op 13 augustus 2013 heeft Microsoft een security patch KB2843638 (onder security bulletin 'MS13-066') uitgebracht die van invloed kan zijn op de werking van de ADFS 2.0 server. Met name gebruikers van instellingen met een ADFS 2.0 IdP voorzien van deze patch, en die gebruik willen maken van services aangesloten op SURFconext waarvoor her-authenticatie vereist is (zoals voor de services Digicert Personal Certificate Portal, SCIRTgroepen en SURFspot; in SAML-terminologie: "ForceAuthn") kunnen hier last van hebben. De ADFS proxy en de ADFS server zullen in een oneindige loop raken waarbij de gebruiker telkens opnieuw wordt gevraagd zich aan te melden.
Pas na het terugdraaien van de Patch "MS13-066" of het installeren van de hot-fix "KB2896713" (http://support.microsoft.com/kb/2896713/nl) werkt het inloggen op bovengenoemde services weer.
NB: Voor herstel van de patch "MS13-066" is een hotfix KB2896713 verschenen. Het kan zijn dat eerst patch "MS13-066" ge-deïnstalleerd moet worden alvorens deze opnieuw geïnstalleerd moet worden gevolgd door de hotfix KB2896713.
Meer info:
- http://support.microsoft.com/kb/2843638
- http://news.techeye.net/software/microsoft-stuffs-up-game-breaking-patches
- http://support.microsoft.com/kb/2896713/nl